© adish All Rights Reserved.

情報セキュリティ基本方針

アディッシュ株式会社(以下「当社」という)は、「つながりを常によろこびに」という企業理念を掲げ、社内外との情報共有を重んじ俊敏で公正な経営を志してきました。
当社の事業はお客様との信頼関係の上に成り立っています。お客様の信頼を保持し、企業理念に基づいたより良いサービスを継続的に提供していくためには、情報資産に対して効果的で適切な安全対策を実施し、紛失、盗難、不正使用から保護しなくてはなりません。
そのためには、物理的、技術的なセキュリティ強化はもちろんのこと、従業員がセキュリティに対して高い意識を持ち、セキュリティを尊重した行動をとることが最も重要だと考えます。
ここに「情報セキュリティ基本方針」を定め、当社の管理下にある情報資産に対して、適切な対策を実施し継続的に改善するための指針とします。経営層を含む全従業員は、本趣旨を理解し、遵守します。

1. 情報セキュリティの定義

情報セキュリティとは、情報の機密性・完全性・可用性を維持することと定義する。

2. 適用範囲

ISMSの適用範囲は以下の通りとする。

  • 事業
    • 全事業(オンラインコミュニティ事業、スクールガーディアン事業、カスタマーソリューション事業、新規事業開発業務、社内管理業務全般)
  • 組織及び所在地
    • 本社:
      東京都品川区西五反田1-21-8 KSS五反田ビル8階
    • 仙台センター:
      宮城県仙台市青葉区中央1-2-3 仙台マークワン14階
    • 福岡センター:
      福岡県福岡市中央区薬院1-14-5 MG薬院ビル6階

3. 管理者の任命と義務

当社は、ISMS運営委員会を設置するものとする。ISMS運営委員会は、全社的に情報セキュリティの推進を図るものとする。ISMS運営委員会は、関係部門から責任者を任命する。責任者は各部門における情報セキュリティの推進に努めること。

4. リスクの特定と情報セキュリティ目標

ISMS運営委員会は、「ISMSマニュアル」で定めた方法でリスクを特定する。特定したリスクに対して最適な情報セキュリティ管理策を講じ、継続的に改善に努めるものとする。全てのリスクを定められた受容可能なリスク水準以下に軽減することを情報セキュリティ目標とする。

5. 従業員の義務

契約社員を含む全従業員は、情報セキュリティ基本方針及び情報セキュリティのマニュアルや手順書に準じて行動すること。もし、違反した場合には、従業員賞罰規定を適用するものとする。

6. 法令等の遵守

当社はコンプライアンスの精神に則り、情報セキュリティに関する法令、契約等を遵守するものとする。

アディッシュ株式会社
代表取締役  江戸 浩樹
制定 2009年4月28日
最終改定 2017年1月6日

情報セキュリティ基本方針に関する問い合わせ先

情報セキュリティ基本方針に関する問合せ先は、下記でお願いします。

アディッシュ株式会社
141-0031 東京都品川区西五反田1丁目21番8号 KSS五反田ビル8階
ISMS管理責任者:藤澤 寿文
E-mail:info@adish.co.jp

情報セキュリティマネジメントシステム(ISMS)の取得について

当社では、情報セキュリティマネジメントシステム(ISMS)の適合性評価「ISMS認証基準(JIS Q 27001(ISO/IEC 27001))」に基づく認証を取得しています。

登録対象組織アディッシュ株式会社
アディッシュ福岡株式会社
アディッシュ仙台株式会社
ISMSロゴ_large
審査登録範囲(1) 投稿監視サービスの提供
(2) 投稿監視サービスの開発及び運用
(3) メールサポートサービスの提供
(4) メールサポートシステムの開発及び運用
適用規格JIS Q 27001:2014 (ISO/IEC 27001:2013)
登録番号JMAQA-S097
初回登録日2009年12月17日
登録有効期限2018年12月16日
認証登録機関一般社団法人日本能率協会
ページの一番上に戻る